Internet

Les annonces dirigées par Twitter avec des données d’authentification à deux facteurs

Comme d’autres réseaux sociaux, Twitter offre une authentification à deux facteurs pour aider les utilisateurs à accroître la sécurité de leurs comptes. La plateforme a toutefois permis de saisir des numéros de téléphone portable et des courriers électroniques pour permettre l’utilisation de la protection dans des publicités ciblées.

Dans une déclaration, Twitter a admis que les annonceurs ont mené des campagnes basées sur ces données. Cela a été possible grâce à des systèmes de publicité où les entreprises utilisent leurs propres listes de téléphone et de courrier électronique pour cibler les annonces sur les clients.

L’échec s’est produit lorsque les utilisateurs et les listes ont été combinés à partir de numéros de téléphone portable ou de courriels informés pour permettre une authentification à deux facteurs, données qui ne devraient être laissées qu’entre les propriétaires et le réseau social. “C’était une erreur et nous nous en excusons”, dit la note.

Twitter n’a pas indiqué combien d’utilisateurs étaient concernés, mais a veillé à ce qu’aucune donnée ne soit obtenue par des tiers. “Le 17 septembre, nous avons résolu le problème qui a permis cela et nous n’utilisons plus les numéros de téléphone ou les adresses électroniques collectés pour la sécurité de la publicité.

  Uber teste des appels gratuits pour que l'utilisateur puisse commander une voiture sans utiliser l'application

Malgré cela, le réseau social continue de demander le téléphone portable pour ceux qui activent l’authentification de deux facteurs. Les données sont fondamentales pour la confirmation par SMS, mais inutiles pour ceux qui utilisent des applications comme Google Authenticator ou des clés de sécurité physique.

Selon Ars Technica, les représentants de Twitter affirment que le numéro de téléphone portable est nécessaire pour éviter les situations où les utilisateurs perdent l’accès à d’autres moyens d’authentification et ne peuvent plus accéder à leurs comptes.

Twitter n’est pas le seul à avoir utilisé une authentification à deux facteurs, mobile et e-mail, pour cibler les publicités. Dans le cadre d’un accord avec la Commission fédérale du commerce (FTC), Facebook a accepté de payer une amende de 5 milliards de euros et, entre autres, de cesser d’utiliser des données de sécurité à des fins publicitaires.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire